洗練されたエクスプロイトが Drift Protocol を標的とし、攻撃者が偽造トークンを使ったオラクル価格操作と侵害された管理者キーを組み合わせ、コアとなる出金セーフガードを無効化 した結果、推定2億8500万ドルが流出したとみられています。
数週間前から仕込まれていた偽コラテラル
独立系リサーチャー Ares が共有したオンチェーン解析によると、このエクスプロイトは実際の資金流出が起きる数週間前から準備されていました。攻撃者は「CarbonVote Token」(CVT)という偽の資産を7億5000万枚ミントし、Raydium(RAY)上にわずか500ドルの流動性でプールを作成し、価格を人為的に約1ドルに固定しました。
その後数週間にわたり、攻撃者はトークンのウォッシュトレードを行い、もっともらしいオンチェーンの価格履歴を構築しました。これによって、オラクルメカニズムに正当な担保価値として拾われる状態を作り出したとされています。
管理者キーの侵害とセーフガードの解除
4月1日、攻撃者は侵害されたDriftの管理者キーを利用して、CVTをスポット市場として上場しました。同じトランザクション内で、複数マーケットにまたがる出金ガードのしきい値を極端な水準まで引き上げ、大口の資金流出を防ぐために設計されていた制限を事実上無効化しました。
Also Read: Bitcoin Redistribution Phase Echoes Q2 2022 Bear Market - Glassnode Report
その後、攻撃者は操作されたオラクル価格に基づき、7億8500万ドル相当に評価された約7億8500万CVTを複数アカウントにわたって入金しました。
数分で空にされたボールト
吊り上げられた担保を用いて、攻撃者は約12分のあいだに31件の出金トランザクションを実行し、複数のボールトから資産を引き出しました。
引き出された資産には、USDC 6640万ドル、JLP 4270万ドル、MOODENG(MOODENG)2330万ドルに加え、その他トークンの少額残高が含まれていました。
資金はその後集約され、一部はパーペチュアル流動性の削除を通じてバーンされ、SOL に交換されたのち、複数のウォレットへ分散されました。
複数の署名キーが使用されていたことから、運用インフラ全体におよぶ広範な侵害、または特権クレデンシャルへのアクセスがあった可能性が示唆されており、内部のセキュリティ管理に対する懸念が一段と高まっています。
Read Next: CLARITY Act Stablecoin Deal Could Come Within 48 Hours, Coinbase CLO Predicts